示範：驗證方法和 MFA

此示範對應至下列 Learn 內容：

學習路徑：描述 Microsoft Entra 的功能，
課程模組：描述 Microsoft Entra ID 的驗證功能。
單位：描述驗證方法和描述多重要素驗證。

示範案例

在此示範中，您將探索 Microsoft Entra 中可用於驗證的各種設定。

返回標題為「首頁 - Microsoft Entra 系統管理中心」的開啟瀏覽器索引標籤。如果曾經關閉此瀏覽器索引標籤，請開啟 Microsoft Edge 並以 Microsoft 365 系統管理員認證登入 entra.microsoft.com。
在左側導覽窗格中，展開 [保護]**，然後選取 [驗證方式]**。
選取驗證方法會顯示 [原則] 頁面。在這裡，您會看到可用的內建驗證方法，以及它們是否已啟用。我們將操作下列其中一些方法：
1. 選取 [Microsoft驗證器]。這是旗艦的驗證方法。
  1. 您可在此啟用要包含的功能和目標。可以針對所有使用者或群組執行此動作。一旦識別要包含的使用者/群組，就可以識別要排除的特定群組。
  2. 在 [設定] ** 索引標籤上，您可以選取特定功能是否由 Microsoft 管理。此設定是組織預設允許 Microsoft 啟用或停用功能的便利方式。這有助於組織改善其安全性狀態。
  3. 請勿變更任何設定。選取頁面右上角的 X ，關閉頁面。
2. 選取 [簡訊]**。閱讀頁面頂端的描述：「此驗證方法會透過 SMS 傳遞一次性代碼給使用者的電話，然後使用者輸入該程式碼以登入。 SMS 可用於多重要素驗證和自助式密碼重設，也可以設定為作為第一個因素。」
  1. 這裡應指出，某些驗證方法可用於 MFA 和/或 SSPR。有些只能做為主要形式的驗證，有些則只能做為次要形式的驗證。
  2. 若要設定特定的驗證方法，必須先啟用然後將目標設為要包含的使用者和/或群組。您也可以選取要排除的群組。
  3. 請勿變更任何設定。請選取頁面右上角的 X 關閉 [SMS 設定] 頁面。
3. 我們來看看語音通話設定。從描述中選取 [語音通話]**，即可看到重要的差異。語音通話無法作為第一因素驗證方法使用。選取頁面右上角的 X **，關閉頁面。
現在，在 [驗證方法] 頁面中，讓我們看看密碼保護。選取 [密碼保護]**。請注意可用的不同組態參數。
1. 選取 [鎖定閾值] 旁** 的資訊圖示，以檢視此參數的意義。目前設定為 10，這表示在帳戶遭到鎖定之前，最多可以有 10 個失敗的登入。或許有點高，也可以設定為不同的值。
2. 選取每個不同參數的資訊圖示，並簡要說明。最好是要提及自訂禁用密碼清單。
在 [驗證方法] 頁面中，選取 [ 驗證強度]。驗證強度是條件式存取控制，可讓系統管理員指定可用來存取資源的驗證方法組合。您將在條件是存取中看到此項目。選取 [新增驗證強度 ] 以檢視可用的選項。請勿變更任何專案。關閉 [新增驗證強度] 視窗。
在 [驗證方法] 頁面中，選取 [ 活動]。
1. [註冊] ** 會以藍色底線顯示。您可以在此檢視不同驗證方法的註冊活動。
2. 選取 [使用量]** 以檢視使用量詳細資料，並注意您可以新增不同的篩選。
此課程模組也會談到多重要素驗證。您將在條件式存取示範中詳加討論 MFA，但可能需要花點時間展示一些基本設定。從 [Microsoft Entra 系統管理中心瀏覽面板] 底下，選取 [多重要素驗證]。您可能需要在左側導覽面板中的 [保護] 區段底下選取 [顯示更多]**。
1. 在 [使用者入門] ** 頁面上會顯示透過條件式存取飾套用至使用者的最佳方式，但要在這裡這定特定項目。
2. 選取 [帳戶鎖定] **，並呼叫可設定的鎖定參數。
3. 選取 [封鎖/解除封鎖使用者]**，請在此指出系統管理員可以手動封鎖/解除封鎖使用者的位置。請注意，除非手動解除封鎖，否則封鎖的使用者將持續封鎖 90 天。
4. 選取 [詐騙警示]**。這可讓使用者在收到未起始的雙步驟驗證要求時回報詐騙情形。
5. 選取通知。當使用者回報詐騙警示時，可以設定電子郵件通知。這些通知通常會傳送給身分識別管理員，因為使用者的帳號登入資訊可能已遭盜用。
6. 請選取視窗右上角的 X 關閉頁面。然後重複此步驟以回到 Microsoft Entra 系統管理中心。
保持開啟瀏覽器索引標籤，因為您將返回 Microsoft Entra 系統管理中心進行下一個示範。

檢閱

在此示範中，您展示了 Microsoft Entra 中可用的驗證方法。您同時展示了一些與多重要素驗證相關聯的可設定參數。